サプライチェーン攻撃対策ガイド：中堅・中小企業が対策すべき4つの経営リスク

　近年、比較的対策が手薄な取引先企業や関連企業を足掛かりに、大企業への侵入を図る「サプライチェーン攻撃」が多発している。「自社のような小さな会社は狙われない」と考える経営者はまだまだ多いが、今や大企業だけでなく中堅・中小企業も高度なサイバー攻撃から身を守らなければならない時代となった。

　万が一攻撃を受けてしまえば、事業停止や顧客・取引先への悪影響、説明／法的責任といったリスクを招きかねない。とはいえ、近年のサイバー攻撃は手口が高度化・巧妙化しており、完全な防御は難しくなっている。そのため、侵入を防ぐだけでなく、感染時にいち早く脅威を検知・除去できるよう、EDR（Endpoint Detection and Response）を導入することが重要だ。

　本資料では、サイバー攻撃対策の要であるEDRの重要性を解説するとともに、推奨される製品を紹介する。またEDRの運用を代行し、24時間365日体制で監視をする「MDR（Managed Detection and Response）」サービスや、IT環境全体を一元的に監視する「XDR（Extended Detection and Response）」製品も紹介する。